Coinbase（コインベース）の情報漏洩、インドBPO企業の内部犯行か

暗号資産取引所の大手「Coinbase（コインベース）」は、2025年1月に発覚した大規模な情報漏洩の背後に、インドのアウトソーシング企業「TaskUs」のサポートスタッフによる内部犯行があったことを明らかにしました。この事件により、最大で約70,000人の顧客情報が流出した可能性があるとされています。

「スクリーンショット撮影」で発覚した内部犯行

ロイター通信の報道によると事件の発端は、TaskUsの従業員が、Coinbaseの顧客データが表示された自分のPC画面をスマートフォンで撮影していたところを、同僚に目撃されたことでした。この報告を受けて社内調査が行われ、最終的に2人の社員が外部の攻撃者と結託し、賄賂と引き換えに顧客データを不正に提供していたことが判明しました。

TaskUsは直ちにCoinbaseに報告。Coinbaseは5月15日に正式にインシデントを公表し、以下の情報が盗まれたと発表しています。

• 氏名・メールアドレス

• 一部の財務情報および社会保障番号（SSN）

• 取引履歴

• 本人確認書類のスキャンデータ

犯人側は2,000万ドルの身代金を要求

犯人グループは、盗んだ情報の公開を盾に2,000万ドルの身代金をCoinbaseに要求。しかし、Coinbaseはこれに屈せず、逆に同額の報奨金を提示して犯人特定に協力を求めました。この姿勢は業界内でも注目を集めています。

Coinbaseは5月21日から被害を受けた顧客への通知を開始しました。影響を受けた人数は約7万人とされています。

TaskUs、インド拠点で300人超を即時解雇　抗議活動も発生

TaskUsは事件直後、関係拠点であるインド・インドールのCoinbaseプロジェクトを即時終了。

226人の従業員に対しプロジェクト終了を理由に解雇を通達しました。しかし、地元メディアによると、実際には300人以上が事前通知なしに解雇されたとされ、従業員らによる抗議活動が発生。SNSでは「笑いながら解雇を通達された」という証言や、涙ながらに雇用継続を訴える様子が拡散されました。

BleepingComputerはロイターの報道についてCoinbaseとTaskUsの両社に連絡を取ったところ、TaskUsの広報担当者は両社の関与を認めたが、従業員らははるかに大規模で組織的な犯罪活動の一環として採用されたと述べた。

一方TaskUsは公式声明で「調査の結果、2名の社員が不正アクセスに関与していた」とし、その他の社員には6ヶ月分の退職金などを支給したと説明しています。

増えるBPOリスクとサイバー攻撃

今回の事件は、オフショアによるカスタマーサポート業務の「信頼性」と「内部不正リスク」を改めて浮き彫りにしました。特に、暗号資産業界のように高いセキュリティレベルが求められる分野において、サプライチェーン全体のセキュリティ管理が重要であることを示すケースとなります。

参照

https://www.bleepingcomputer.com/news/security/coinbase-breach-tied-to-bribed-taskus-support-agents-in-india/

https://www.financialexpress.com/business/industry/taskus-indore-based-bpo-fires-over-300-employees-without-notice-sparks-staff-protests/3712402/

関連記事

WindowsのTCP/IP IPv6を使用する全てのシステムに影響を与える緊急度の高い 脆弱性(CVE-2024-38063) イセトーのランサムウェアとサイバー攻撃による情報漏洩のまとめ WelcomeHRを運営するワークスタイルテックが約15万人の個人情報漏洩を発表 偽のハムスターコンバットでマルウェア配布を確認 ランサムウェアの事例を解説 BtoBの展示会で利用できるイベントコンパニオン事務所のご紹介 Remogu（リモグ）を運営するLASSIC(ラシック)が元顧客のICHIGOを提訴 トロイの木馬化された「jQuery」がnpmやGitHubで拡散 【2023年版】BtoBの展示会で利用できる補助金・助成金をご紹介！

投稿者：三村

セキュリティ対策Labのダークウェブの調査から執筆まで対応しています。 セキュリティ製品を販売する上場企業でSOC(セキュリティオペレーションセンター)や脆弱性の営業8年、その後一念発起しシステムエンジニアに転職。MDMや人事系のSaaS開発を行う。